Quantstamp запускає сервіс для боротьби з атаками через флеш-кредити

Платформа блокчейн-безпеки Quantstamp сподівається протистояти зростаючій загрозі атак з використанням флеш-кредитів за допомогою нового сервісу, який, як стверджується, ловить експлоїти до того, як вони спрацюють, розповіли в компанії.

Сервіс Economic Exploit Analysis виявляє загальні шляхи атак, що використовуються зловмисниками, за допомогою автоматизованого інструментарію до того, як протоколи будуть зламані. Сервіс був випущений у співпраці з дослідниками з Університету Торонто.

Тільки в першій половині 2023 року за допомогою атак з використанням флеш-кредитів було викрадено токенів на суму $207 млн.

Флеш-кредит – це беззаставна позика, що надається за допомогою смарт-контракту, яку можна отримати за одну транзакцію. У цих атаках хакери використовують флеш-позики для отримання значних коштів і маніпулюють протоколами DeFi, приводячи їх у несподівані стани, які розробники не могли передбачити.

Атаки з використанням флеш-кредитів можуть знищити весь загальний обсяг заблокованої вартості (TVL) протоколу DeFi, а їх складна природа в поєднанні зі складністю DeFi означає, що ці атаки часто вислизають від звичайного аудиту.

«DeFi має потенціал змінити глобальну фінансову інфраструктуру на краще, але її успіх вимагає попередження таких загроз, як флеш-атаки на кредити. Ми розробили цей інструмент, щоб надати протоколам DeFi додатковий рівень безпеки на додаток до аудиту», – сказав Мартін Дерка, керівник нових ініціатив Quantstamp. «З розвитком DeFi заходи безпеки повинні розвиватися разом з ним. Такі сервіси, як Economic Exploit Analysis, дають нам перевагу в боротьбі з хакерами».

Сервіс Quantstamp доступний як для розгорнутих, так і для нерозгорнутих протоколів. Однак, хоча процес пошуку інструменту автоматизований, потрібні деякі ручні вказівки та адаптації до конкретного протоколу.

Нагажаємо, що SEC висунула звинувачення проти Quantstamp за первинне розміщення монет на $28 млн.